【SSITH】DARPA推进硬件安全架构和工具实用化

Original 掰棒子的防务菌从心推送的防务菌 2022-07-29

美国国防高级研究计划局（DARPA）的“通过硬件和固件实现系统安全集成”（SSITH）项目正在探索硬件安全架构和工具，以保护电子系统免受通过软件利用的常见硬件漏洞威胁，其目的是打破软件补丁和漏洞修补的无休止循环。迄今为止，该项目的研究重点是开发方法和验证片上系统 (SoC) 设计人员可以用来将计算机硬件限制在安全状态同时保持性能和功率的概念上。

“通过硬件和固件实现系统安全集成”（SSITH）项目

经过严格的测试和评估，研究人员已经证明，SSITH概念提供了强大的硬件保障，防止已知的常见漏洞枚举（CWE）类硬件漏洞。SSITH项目现在正进入最后阶段，重点是将经过验证的概念从实验室探索过渡到实际应用。洛克希德·马丁公司的团队正在超越虚拟处理器，旨在开发一种特定应用集成电路（ASIC），将双核Arm处理器和多个外围接口与他们经过验证的SSITH方法所提供的嵌入式安全能力结合起来，该方法被称为“硬件架构弹性设计”（HARD）。

详解DARPA SSITH项目：保护关键系统（翻译&字幕 by 防务菌）

洛克希德·马丁公司的HARD利用一种方法来提供硬件解决方案，以保护系统免受多类硬件漏洞的影响。HARD方法不是对CPU流水线进行“大手术”以实现新指令或改变指针的格式，而是利用一组与主要CPU执行路径平行运行的流水线来充当平行安全协处理器，监控主CPU并随时准备标记任何恶意操作。每条管道监控在主CPU管道上执行的指令流，根据预期的指令模式得出当前的语义环境，并寻找任何利用企图。

DARPA SSITH：汽车网络安全防护演示验证（翻译&字幕 by 防务菌）

HARD管道可以被聚合，以根据目标环境的需要部署更多或更少的安全覆盖，基本上使用户能够只为他们需要的东西买单。此外，由于不需要对主CPU进行重大修改，HARD可以被部署到任何CPU架构上执行安全。

对此，DARPA微系统技术办公室（MTO）负责SSITH的项目经理基思·雷贝罗（Keith Rebello）表示：“通过将HARD保护引入ASIC，我们使SSITH技术离实际使用更近了一步。洛克希德·马丁公司预计将用两年时间把HARD从实验室过渡到我们可以与其他计算硬件集成的安全处理器，最终证明SSITH有能力保护真实世界的系统免遭利用”。

来将通名&非诚勿扰

前情回顾

【远望防务映像】美国空军协会2021年度空天网研讨会-空军部长弗兰克·肯德尔主旨演讲：部队现状

【Great Power Competition】亡我之心不死——美国空军的三个优先事项:中国、中国、还是中国

【Coded Visibility 】DARPA透过战争迷雾看清真相

【Space-BACN】DARPA促进未来低地球轨道网络的可适应性光通信

【Laser Gunship】AC-130J即将升级为激光炮艇

【Ocean of Things】DARPA“预测湍流中的浮标”（FFT）挑战赛

【HARDEN】DARPA研发“针对新兴执行引擎的加固开发工具链”

【Data Strategy】美国家地理空间情报局发布新数据战略

【QuICC Program】DARPA“量子启发的经典计算”项目或致相关系统性能提升10000倍！

【Hypersonic Air-breathing Weapon】DARPA高超音速喷气武器概念（HAWC）实现了成功飞行